是否可以访问客户端的声明?
Is it possible to access claims from the client?
假设我有一个使用基于声明的身份验证的普通 ASP.NET MVC 网络应用程序。服务器可以很容易地从控制器的 User 属性 访问声明。但是说我想访问前端的声明,这可能吗?或者我是否需要在我的控制器上公开一个路由,我会从前端用 ajax 调用它来检索声明?
然后让我们更进一步:我使用 Thinktecture 的 IdentityServer 作为身份提供者,并使用 WS-Federation 从我的应用程序(在不同的域上)进行身份验证,而不是普通应用程序。那有可能吗?
我认为声明存储在身份验证 cookie 中,但可能已加密且 javascript 无法访问。您需要添加一个 api 控制器并手动发送。
假设我有一个使用基于声明的身份验证的普通 ASP.NET MVC 网络应用程序。服务器可以很容易地从控制器的 User 属性 访问声明。但是说我想访问前端的声明,这可能吗?或者我是否需要在我的控制器上公开一个路由,我会从前端用 ajax 调用它来检索声明?
然后让我们更进一步:我使用 Thinktecture 的 IdentityServer 作为身份提供者,并使用 WS-Federation 从我的应用程序(在不同的域上)进行身份验证,而不是普通应用程序。那有可能吗?
我认为声明存储在身份验证 cookie 中,但可能已加密且 javascript 无法访问。您需要添加一个 api 控制器并手动发送。